Een vraag? Een suggestie?
Tel.: 015 78 7600
Mail: klant.BE@wolterskluwer.com
Vul het formulier in


Verkeersvademecum 2024 (NIEUW)



In editie 2024 van het Verkeersvademecum werden alle wetswijzigingen verwerkt tot en met 1 december 2023. U kunt het boek meteen bestellen via onze webshop, waar u ook een overzicht vindt van de verwerkte wetswijzigingen.

Interventiezakboekje 2024 (NIEUW)



Het Interventiezakboekje 2024 bestaat uit 73 alfabetisch geordende fiches. Zij geven uitleg over de wettelijke en bestuurlijke aspecten van verschillende soorten interventies. U kunt het boek meteen bestellen via onze webshop.
 

Zakboekje strafrecht 2022



Het Zakboekje Strafrecht is een onmisbaar werkinstrument voor iedereen die beroepshalve met het strafrecht omgaat. Voor politieambtenaren onmisbaar om betrouwbare pv’s op te stellen. U kunt het boek meteen bestellen via onze webshop.

Wetboek wegverkeer en wegvervoer



Het Wetboek wegverkeer en wegvervoer bevat alle belangrijke verkeersgerelateerde wetteksten die van toepassing zijn in Vlaanderen. Daardoor is het boek een onmisbaar werkinstrument voor de dagelijkse politiepraktijk en tijdens de politionele opleidingen. U kunt het wetboek meteen bestellen via onze webshop.

NIS2-wet: meer details over toezicht op betrokken bedrijven en instellingen

Nieuws - 27/06/2024
-
Auteur 
Droits Quotidiens Legal Design


Vanaf 18 oktober 2024 gelden voor heel wat bedrijven en instellingen die ‘essentiële diensten’ verlenen strengere normen voor cyberveiligheid. Die dag treedt immers de zogenaamde NIS2-wet in werking. Dat is de wet waarmee België de Europese vereisten uit de Cybersecurityrichtlijn NIS2 (Richtlijn 2022/2555) implementeert. Een aantal elementen moest nog verder worden uitgewerkt in een KB, zoals de regels m.b.t. het toezicht op de betrokken bedrijven en instellingen. Dat ‘KB Cyberbeveiliging’ is op 24 juni in het Belgisch Staatsblad verschenen.
NIS2
Met de NIS2-richtlijn heeft Europa de cybersecurityvereisten voor essentiële entiteiten in de Unie gevoelig aangescherpt. De richtlijn bouwt verder op de eerste Europese Cybersecurityrichtlijn NIS1-richtlijn van 2016, maar gaat een stapje verder. Zo is het toepassingsgebied aanzienlijk verruimd en vallen er meer sectoren en activiteiten onder de cyberbeveiligingsverplichtingen. Onder de essentiële diensten vallen bijvoorbeeld energie, vervoer, gezondheid, digitale infrastructuur, informatie- en communicatietechnologiediensten, drinkwater, overheidsbestuur en ruimtevaart. Andere kritieke sectoren zijn onder meer de post- en koerierdiensten, het afvalstoffenbeheer en de vervaardiging, productie en distributie van chemische stoffen. Er zijn ook strengere maatregelen voor het beheer van cyberbeveiligingsrisico’s en meldingsverplichtingen voor incidenten en het toezichts- en handhavingssysteem is aangescherpt.
De bepalingen zijn in april omgezet via de NIS2-wet. De regering komt nu met de nodige uitvoeringsbepalingen.
Aanwijzing bevoegde autoriteiten
Het KB Cyberbeveiliging van 9 juni 2024 wijst het Centrum voor Cybersecurity België (CCB) aan als nationale cyberbeveiligingsautoriteit. De inspectiedienst van het centrum is onder meer bevoegd om controles uit te voeren om na te gaan of essentiële en belangrijke entiteiten de gepaste maatregelen voor het beheer van cyberbeveiligingsrisico’s en de regels voor het melden van incidenten naleven. De leden van de inspectiedienst krijgen een legitimatiekaart (model opgenomen in bijlage bij het KB Cyberbeveiliging) en een retributie voor inspectieprestaties.
Daarnaast zijn er tal van bevoegde sectorale overheden. Voor de sector energie is bijvoorbeeld de federale minister bevoegd voor Energie aan zet (of bij delegatie een leidend personeelslid van zijn of haar administratie) De minister kan per deelsector ook nog een andere gemachtigde aanwijzen. Voor de sector vervoer over water gaat het om de federale minister bevoegd voor Maritieme Mobiliteit en voor de sector digitale aanbieders om de federale minister bevoegd voor Economie.
Toezicht
Essentiële entiteiten moeten, als onderdeel van hun toezicht, zich regelmatig onderwerpen aan een conformiteitsbeoordeling. Belangrijke entiteiten kunnen zich ook onderwerpen aan een regelmatige conformiteitsbeoordeling, maar dit is voor hen niet verplicht. Belangrijke entiteiten zijn enkel onderworpen aan controle achteraf.
Het CCB zorgt voor de uitwerking, actualisering en openbaarmaking voor een referentiekader om die beoordelingen uit te voeren. Het gaat vooral om praktische modaliteiten voor de beoordeling van de minimale maatregelen voor het beheer van cyberbeveiligingsrisico's.
Het besluit diept de procedure ook verder uit. Zo krijgen essentiële diensten, in het kader van de conformiteitsbeoordeling op basis van het referentiekader, een certificering via een procedure van regelmatige audits uitgevoerd door een conformiteitsbeoordelingsinstantie die erkend is door de CCB. De erkenningsprocedure is ook voorwerp van het KB Cyberbeveiliging.
Wanneer belangrijke entiteiten kiezen voor een regelmatige conformiteitsbeoordeling op basis van het referentiekader, verkrijgen zij een verificatieverklaring van minstens het niveau belangrijk. Ieder jaar voeren ze een zelfbeoordeling uit die wordt geverifieerd door een erkende conformiteitsbeoordelingsinstantie. Indien gewenst kunnen ze ook een certificering verkrijgen via een procedure van regelmatige audits
In werking: 5 juli 2024. Het KB van 12 juli 2019 tot uitvoering van de NIS1-wet wordt opgeheven.

Bron:  9 JUNI 2024. - Koninklijk besluit tot uitvoering van de wet van 26 april 2024 tot vaststelling van een kader voor de cyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid,BS 24 juni 2024, bl. 78183.

Extra informatie: NIS2-wet.